본 논문은 하위 초 단위의 미래 인간 동작 예측에 대한 골격 기반 신경망의 취약성, 특히 회피 공격 및 백도어 공격에 대한 취약성을 다룹니다. 연구팀은 인간 동작 예측 작업을 특별히 표적으로 하는 새로운 백도어 공격인 BadHMP를 제안합니다. BadHMP는 골격의 한 부분에 국한된 백도어 트리거를 삽입하여 생성된 독성 훈련 샘플을 사용합니다. 이 트리거는 특정 관절들이 과거 시간 단계에서 미리 정의된 동작을 따르도록 유도하며, 이후 미래 시퀀스는 모든 관절이 목표 궤적을 따라 움직이도록 전반적으로 수정됩니다. 세심하게 설계된 백도어 트리거와 목표는 독성 샘플의 부드러움과 자연스러움을 보장하여 모델 트레이너가 감지하기 어렵게 하면서도 오염되지 않은 시퀀스에 대한 예측 충실도 측면에서 독성 모델이 눈에 띄지 않도록 합니다. 낮은 독성 샘플 주입 비율에서도 설계된 입력 시퀀스에 의해 목표 시퀀스를 성공적으로 활성화할 수 있습니다. Human3.6M 및 CMU-Mocap 두 개의 데이터셋과 LTD 및 HRI 두 개의 네트워크 아키텍처에 대한 실험 결과는 BadHMP의 높은 충실도, 효과 및 은밀성을 보여줍니다. 또한 미세 조정 방어에 대한 공격의 강력함도 검증되었습니다.
